Siirry sisältöön

Kuljetusalan Työttömyyskassa sai 19.5. tiedon, että Netta-verkkopalvelussa on tietoturvahaavoittuvuus sähköisten hakemusten arkisto-osiossa. Palveluun kirjautunut jäsen on voinut päästä katsomaan muiden jäsenten hakemuksia tai liitteitä. Tämä on ollut mahdollista, mikäli jäsen on manuaalisesti päivittänyt sivun URL-osoitetta tietyllä tavalla, jolla sitä ei ole suunniteltu käytettävän. Satunnaisen toisen jäsenen hakemus- ja liitetiedot sekä henkilötiedot ja niihin mahdollisesti liittyvä erityinen henkilötieto on ollut mahdollista näin saada näkyville.

Tämän haavoittuvuuden kautta ei ole ollut mahdollista päästä näkemään toisen jäsenen muita tietoja eikä ole ollut mahdollista päivittää mitään toisen jäsenen tietoja. Haavoittuvuus on koskenut siis vain sähköisten hakemusten arkistoa liitteineen.

Hakemusarkisto otettiin pois käytöstä kun haavoittuvuudesta saatiin tieto. Haavoittuvuus on korjattu 27.5.2020 päivitetyssä Netta järjestelmän versiossa eikä järjestelmässä ole enää vastaavaa mahdollisuutta käyttää hyväksi siinä ollutta haavoittuvuutta.

Järjestelmän toimittaja on käynyt läpi Kuljetusalan Työttömyyskassan lokitiedot eikä löytänyt yhtään tapausta, joissa  tietoturvahaavoittuvuutta olisi käytetty hyväksi.

Lisätietoja antaa tietosuojavastaava Annina Peltonen tietosuojavastaava@kuljetusalantk.fi tai kassanjohtaja Anne Liikanen anne.liikanen@kuljetusalantk.fi.